Detail předmětu

Pokročilý návrh a zabezpečení podnikových sítí

FIT-CCSAk. rok: 2024/2025

Návrh komplexní topologie z hlediska bezpečnosti. Protokoly BGP, MPLS, MPLS VPN, VxVLAN. Řešení komplexních síťových problémů - multihoming, mobilita, renumbering. Nasazení protokolu IPv6 a jeho současných přechodových mechanismů. Optické sítě, konektory, oprava optických tras. Nástroje pro automatickou konfiguraci sítě, IPAM, principy DevOps a NetOps.

Jazyk výuky

čeština

Počet kreditů

Garant předmětu

doc. Ing. Petr Matoušek, Ph.D., M.A.

Zajišťuje ústav

Ústav informačních systémů (UIFS)

Vstupní znalosti

Nutným předpokladem pro absolvování kurzu je zkušenost se správou aktivních síťových zařízení. Vhodným předpokladem je absolvování předmětů CCNA R&S, POS, případně CCNP Route.

Pravidla hodnocení a ukončení předmětu

  • Příprava a aktivní účast na všech laboratorních cvičení (max. 26 bodů).
  • Praktická laboratoř (max. 20 bodů).
  • Závěrečné konfigurační praktikum a test teoretických dovedností (max. 54 bodů).

  • Příprava a aktivní účast na všech laboratorních cvičení.
  • Zameškaná výuka se nenahrazuje.

Učební cíle

Cílem předmětu je seznámit studenty s pokročilými technologiemi z oblasti počítačových sítí. Zaměření zejména na bezpečné nasazení technologií používaných v sítích velkých telekomunikačních operátorů. Studium problematiky směrování ve velkých sítích a přechod na protokol IPv6. Praktická aplikace na aktivních síťových prvcích a operačním systému GNU/Linux.
Studenti porozumí koncepci návrhu, zabezpečení a následného provozu enterprise sítě. Mezi nabytými vědomostmi bude detailní znalost protokolů BGP, MPLS, VxVLAN, nastavování VPN tunelů a jejich koncentrátorů, aplikace QoS na provoz a jeho plánování, schopnost navrhovat a konfigurovat pokročilé technologie na aktivních síťových prvcích.

Doporučená literatura

Anthony Bruno, Steve Jordan. CCDA 200-310 Official Cert Guide, 5th Edition. Cisco Press, 2016.
Ivan Pepelnjak, Jim Guichard, MPLS and VPN Architectures, 2000 by Cisco Press.
Omar Santos, John Stuppi. CCNA Security 210-260 Official Cert Guide. Cisco Press, 2015.
Přednáškový text v angličtině.

Zařazení předmětu ve studijních plánech

  • Program MITAI magisterský navazující

    specializace NGRI , 0 ročník, zimní semestr, volitelný
    specializace NADE , 0 ročník, zimní semestr, volitelný
    specializace NISD , 0 ročník, zimní semestr, volitelný
    specializace NMAT , 0 ročník, zimní semestr, volitelný
    specializace NSEC , 0 ročník, zimní semestr, volitelný
    specializace NISY do 2020/21 , 0 ročník, zimní semestr, volitelný
    specializace NNET , 0 ročník, zimní semestr, volitelný
    specializace NMAL , 0 ročník, zimní semestr, volitelný
    specializace NCPS , 0 ročník, zimní semestr, volitelný
    specializace NHPC , 0 ročník, zimní semestr, volitelný
    specializace NVER , 0 ročník, zimní semestr, volitelný
    specializace NIDE , 0 ročník, zimní semestr, volitelný
    specializace NISY , 0 ročník, zimní semestr, volitelný
    specializace NEMB do 2023/24 , 0 ročník, zimní semestr, volitelný
    specializace NSPE , 0 ročník, zimní semestr, volitelný
    specializace NEMB , 0 ročník, zimní semestr, volitelný
    specializace NBIO , 0 ročník, zimní semestr, volitelný
    specializace NSEN , 0 ročník, zimní semestr, volitelný
    specializace NVIZ , 0 ročník, zimní semestr, volitelný

Typ (způsob) výuky

 

Laboratorní cvičení

52 hod., povinná

Vyučující / Lektor

Ing. Matěj Grégr, Ph.D.
Ing. Vladimír Veselý, Ph.D.

Osnova

  1. Úvod, problémy a výzvy tradičního TCP/IP.
  2. Stavové firewally, IDS/IPS systémy.
  3. Cisco ASA - Adaptive Security Appliance.
  4. BGP - směrování mezi ASN, RR, Confederation
  5. BGP - PBR, filtrace, Community, Extended community
  6. LISP - Locator ID Separation Protocol
  7. IPv6 - nasazení v enterprise sítích, přechodové mechanismy, autokonfigurace
  8. MPLS a přepínání v síti ISP.
  9. MPLS VPN, ATOM
  10. VxVLAN
  11. QoS.
  12. Optika - konektory, optické trasy
  13. IPAM, automatická správa, devops